[server_audit_excel_users]
監査の対象外にしたいユーザーがいる場合には以下の設定を追加する。
server_audit_excl_users=’user_foo, user_bar’
ただし、この設定をしてもconnectイベントの取得は止めることができない。
[server_audit_incl_users]
監査の対象にしたいユーザーがいる場合には下記の設定を追加する。
server_audit_incl_users=’user_foo, user_bar’
何も設定をしなかった場合には、すべてのユーザーが監査ログの取得対象になる。
また、server_audit_excel_usersよりもserver_audit_incl_usersのほうが優先度が高く、同じユーザーが両方の設定に指定されている場合には監査ログの取得対象になる。
■ Rsyslogの設定
前述の設定で、MariaDBの設定ファイルに、ログをSyslogのファシリティLocal0で受け取る設定をしたので「/etc/syslog.conf」に下記の設定を追加する。
# MySQL log
local0.* /varlog/mysql-audit.log
別のSyslogサーバー(例えば192.168.0.1)にログを転送したい場合には、下記のように設定をする。
# MySQL log
local0.* @192.168.0.1
■ ログのローテションの設定
ログのローテーションをするために、下記の設定ファイルに、ログファイルのファイルパスを追加する。
/etc/logrotate.d/syslog